Размещено 13.04.2016 11:20:41
Здравствуйте!
Наша организация на протяжении долгого времени пользуемся антивирусным ПО компании Eset и всё всегда было благополучно, однако вчера на одном из компьютеров по ошибке пользователя был выполнен вредоносный скрипт, который зашифровал некоторые типы файлов, присвоив зашифрованному файлу суффикс better_call_saul , а также оставил после себя файл README.TXT* со следующей полезной информацией:
“Чтобы расшифровать их, Вам необходимо отправить код:
91DAD88F085ECF17FC46|0
на электронный адрес [URL=mailto:[email protected]][email protected][/URL]”
По ссылкам ниже доступны 2 вложения – результат сбора информации об автозапуске и zip-архив с зашифрованными файлами JPEG (из каталога с фотографиями) для тестирования дешифратора. Сам зловред жив, т.к. я заметил предупреждение антивируса о подходящем классе угрозы при входе в систему.
[URL=http://rghost.ru/private/8Tt996h5C/257c4c1ba9a7ea197a2b7f90d7223963]http://rghost.ru/private/8Tt996h5C/257c4c1ba9a7ea197a2b7f90d7223963[/URL]
[URL=http://rghost.ru/private/7bDgHFKMx/0ae810e14b6ac4ca2a9bd6621169e5e5]http://rghost.ru/private/7bDgHFKMx/0ae810e14b6ac4ca2a9bd6621169e5e5[/URL]
Будет очень здорово, если вашей команде удастся сделать средство дешифровки.
Спасибо.
PS: Подобное письмо с указанием наименования организации и идентификатором лицензии отправил на [URL=mailto:[email protected]][email protected][/URL]
Наша организация на протяжении долгого времени пользуемся антивирусным ПО компании Eset и всё всегда было благополучно, однако вчера на одном из компьютеров по ошибке пользователя был выполнен вредоносный скрипт, который зашифровал некоторые типы файлов, присвоив зашифрованному файлу суффикс better_call_saul , а также оставил после себя файл README.TXT* со следующей полезной информацией:
“Чтобы расшифровать их, Вам необходимо отправить код:
91DAD88F085ECF17FC46|0
на электронный адрес [URL=mailto:[email protected]][email protected][/URL]”
По ссылкам ниже доступны 2 вложения – результат сбора информации об автозапуске и zip-архив с зашифрованными файлами JPEG (из каталога с фотографиями) для тестирования дешифратора. Сам зловред жив, т.к. я заметил предупреждение антивируса о подходящем классе угрозы при входе в систему.
[URL=http://rghost.ru/private/8Tt996h5C/257c4c1ba9a7ea197a2b7f90d7223963]http://rghost.ru/private/8Tt996h5C/257c4c1ba9a7ea197a2b7f90d7223963[/URL]
[URL=http://rghost.ru/private/7bDgHFKMx/0ae810e14b6ac4ca2a9bd6621169e5e5]http://rghost.ru/private/7bDgHFKMx/0ae810e14b6ac4ca2a9bd6621169e5e5[/URL]
Будет очень здорово, если вашей команде удастся сделать средство дешифровки.
Спасибо.
PS: Подобное письмо с указанием наименования организации и идентификатором лицензии отправил на [URL=mailto:[email protected]][email protected][/URL]